ADC

Gestion des assouplissements liés au balisage des formulaires CSRF

Vous configurez une exception (ou une relaxation) à la vérification de sécurité du balisage des formulaires CSRF dans la boîte de dialogue Ajouter un balisage des demandes intersites pour falsification ou dans la boîte de dialogue Modifier les demandes intersites pour falsifier le balisage des faux sites ou dans la boîte de dialogue Modifier la relaxation des demandes intersites.

Pour configurer le balisage d’un formulaire CSRF, vérifiez la relaxation à l’aide de l’interface graphique

  1. Accédez à Sécurité > NetScaler Web App Firewall > Profils.

  2. Dans le volet Profils, sélectionnez le profil que vous souhaitez configurer, puis cliquez sur Ouvrir.

  3. Dans la boîte de dialogue Configurer le profil du Web App Firewall, cliquez sur l’onglet Vérifications de sécurité . L’onglet Contrôles de sécurité contient la liste des contrôles de sécurité du Web App Firewall.

  4. Pour ajouter ou modifier une relaxation CSRF, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle relaxation, cliquez sur Ajouter.
    • Pour modifier une relaxation existante, sélectionnez la relaxation que vous souhaitez modifier, puis cliquez sur Ouvrir.

    La boîte de dialogue Ajouter un balisage multisite Request Forgery Check Relaxation ou Modifier une demande intersite Forgery Tagging Check Relaxation s’affiche. À l’exception du titre, ces boîtes de dialogue sont identiques.

  5. Remplissez la boîte de dialogue comme décrit ci-dessous.

    • Case àcocher activée : cochezcette case pour activer cette relaxation ou cette règle ; désactivez-la pour la désactiver.

    • URL d’origine du formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL qui héberge le formulaire.

    • URL de l’action du formulaire : dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL vers laquelle les données saisies dans le formulaire sont envoyées.

    • Commentaires—Dans la zone de texte, tapez un commentaire. Facultatif.

    Remarque :

    Pour tout élément nécessitant une expression régulière, vous pouvez saisir l’expression régulière, utiliser le menu Regex Tokens pour insérer des éléments d’expression régulière et des symboles directement dans la zone de texte, ou cliquer sur Regex Editor pour ouvrir la boîte de dialogue Ajouter une expression régulière et l’utiliser pour créer l’expression.

  6. Cliquez sur OK. La boîte de dialogue Ajouter le balisage des demandes intersites, vérifier la relaxation ou modifier le balisage des demandes intersites, vérifier la relaxation se ferme et vous revenez à la boîte de dialogue Modifier la vérification du balisagedes demandes intersites .

  7. Pour supprimer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Supprimer.

  8. Pour activer une relaxation ou une règle, sélectionnez-la, puis cliquez sur Activer.

  9. Pour désactiver une relaxation ou une règle, sélectionnez-la, puis cliquez sur Désactiver.

  10. Pour configurer les paramètres et les relations de toutes les relaxations existantes dans un affichage graphique interactif intégré, cliquez sur Visualizeret utilisez les outils d’affichage.

  11. Pour vérifier et configurer les règles apprises pour la vérification CSRF, cliquez sur Apprentissage et effectuez les étapes de la section Pour configurer et utiliser la fonctionnalité d’apprentissage.

  12. Cliquez sur OK.

Gestion des assouplissements liés au balisage des formulaires CSRF